Registro de acceso - AWS Elemental MediaPackage
Permisos para publicar registros de acceso en CloudWatchHabilitar el registro de accesoDeshabilitar el registro de accesoFormato de registro de accesoLeer los registros de acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de acceso

MediaPackage proporciona registros de acceso que capturan información detallada sobre las solicitudes enviadas al canal o grupo de empaquetado de MediaPackage. MediaPackage genera registros de acceso de entrada para las solicitudes enviadas a los puntos de conexión de entrada del canal y registros de acceso de salida para las solicitudes enviadas a los puntos de conexión de su canal o a los recursos del grupo de empaquetado. Cada log contiene distintos datos, como el momento en que se recibió la solicitud, la dirección IP del cliente, las latencias, las rutas de solicitud y las respuestas del servidor. Puede utilizar estos registros de acceso para analizar el rendimiento del servicio y solucionar problemas. También pueden ayudarle a conocer mejor su base de clientes y a entender su factura de MediaPackage.

El registro de acceso es una característica opcional de MediaPackage que está deshabilitada de forma predeterminada. Tras habilitar el registro de acceso, MediaPackage captura los registros y los guarda en el grupo de registros de CloudWatch que especifique al crear o administrar el registro de acceso. Se aplican cargos típicos de CloudWatch Logs.

Permisos para publicar registros de acceso en CloudWatch

Cuando habilita el registro de acceso, MediaPackage crea un rol vinculado al servicio de IAM, AWSServiceRoleForMediaPackage, en su cuenta de AWS. Esta función permite que MediaPackage publique registros de acceso en CloudWatch. Para obtener más información acerca de cómo utiliza MediaPackage los roles vinculados a servicios, consulte Usar roles vinculados a servicios en MediaPackage.

Habilitar el registro de acceso

Puede habilitar los registros de acceso en la AWS Management Console o en la AWS CLI.

Para habilitar los registros de acceso de un canal existente mediante la consola

  1. Abra la consola de MediaPackage en https://console.aws.amazon.com/mediapackage/.

  2. Seleccione su canal.

  3. En la sección Configurar registros de acceso, haga lo siguiente:

    1. Seleccione Habilitar los registros de acceso de entrada o Habilitar los registros de acceso de salida, o ambas opciones.

    2. Puede especificar un Nombre de grupo de registro personalizado de CloudWatch. Si se deja en blanco, se usa el grupo predeterminado.

Para habilitar los registros de acceso de un grupo de empaquetado existente mediante la consola

  1. Abra la consola de MediaPackage en https://console.aws.amazon.com/mediapackage/.

  2. Seleccione Grupos de empaquetado en la sección de navegación.

  3. Seleccione su grupo de empaquetado.

    1. Seleccione Editar en la barra de navegación.

    2. En la sección Registro de acceso, seleccione Habilitar registros de acceso de salida.

    3. Puede especificar un Nombre de grupo de registro personalizado de CloudWatch. Si se deja en blanco, se usa el grupo predeterminado.

  4. Elija Save changes (Guardar cambios).

Para habilitar los registros de acceso de un canal desde la AWS CLI

Utilice el comando configure-logs con el parámetro --ingress-access-logs, el parámetro --egress-access-logs o ambos para habilitar el registro de acceso. Puede incluir un nombre de grupo de registros de CloudWatch para los parámetros --ingress-access-logs y --egress-access-logs. Si no especifica un nombre de grupo de registro, se utiliza el grupo de registro predeterminado de MediaPackage. Para los registros de entrada, el grupo de registros predeterminado es /aws/MediaPackage/IngressAccessLogs y, para los registros de salida, el grupo de registros predeterminado es /aws/MediaPackage/EgressAccessLogs.

Use el siguiente comando para habilitar los registros de entrada y acceso mediante los grupos de registros predeterminados:

aws mediapackage configure-logs --id channel-name --ingress-access-logs {} --egress-access-logs {}

Este comando no tiene ningún valor de retorno.

Para habilitar los registros de acceso de un grupo de empaquetado mediante la AWS CLI

Utilice el comando configure-logs con el parámetro --egress-access-logs para habilitar el registro de acceso. Puede incluir un nombre de grupo de registros de CloudWatch para el parámetro --egress-access-logs. Si no especifica un nombre de grupo de registro, se utiliza el grupo de registro predeterminado de MediaPackage. Para los registros de entrada, el grupo de registros predeterminado es /aws/MediaPackage/IngressAccessLogs y, para los registros de salida, el grupo de registros predeterminado es /aws/MediaPackage/EgressAccessLogs.

Use el siguiente comando para habilitar los registros de acceso de salida mediante los grupos de registros predeterminados:

aws mediapackage configure-logs --id package-name --egress-access-logs {}

Este comando no tiene ningún valor de retorno.

Deshabilitar el registro de acceso

Puede deshabilitar los registros de acceso de su canal o grupo de empaquetado de MediaPackage en cualquier momento.

Para deshabilitar el registro de acceso desde la consola

  1. Abra la consola de MediaPackage en https://console.aws.amazon.com/mediapackage/.

    Seleccione su canal o grupo de paquetes.

  2. Elija Edit (Editar).

  3. En la sección Registro de acceso, deseleccione Registro de acceso de entrada, Registro de acceso de salida o ambos.

  4. Elija Save changes (Guardar cambios).

Para deshabilitar el registro de acceso de un canal desde la AWS CLI

Para deshabilitar el registro de acceso, utilice el comando configure-logs Si uno o más de los parámetros del registro de acceso no se declaran con el comando configure-logs, se deshabilitan los registros de acceso correspondientes. Por ejemplo, en el siguiente comando, los registros de acceso de salida están habilitados para un canal, y los registros de acceso de entrada están deshabilitados:

aws mediapackage configure-logs --id channel-name --egress-access-logs {}

Este comando no tiene ningún valor de retorno.

Para deshabilitar el registro de acceso para un grupo de empaquetado mediante la AWS CLI

Para deshabilitar el registro de acceso, utilice el comando configure-logs. Si uno o más de los parámetros del registro de acceso no se declaran con el comando configure-logs, se deshabilitan los registros de acceso correspondientes. Por ejemplo, en el siguiente comando configure-logs no se incluye --egress-access-logs, por lo que los registros de egreso están deshabilitados:

aws mediapackage configure-logs --id package-group-name

Este comando no tiene ningún valor de retorno.

Formato de registro de acceso

Los archivos de registro de acceso constan de una secuencia de entradas de registro con formato JSON y cada entrada de registro representa una solicitud. El orden de los campos en el registro puede variar. A continuación, se muestra un ejemplo de registro de acceso de egreso de canal:

{
    "timestamp": "2020-07-13T18:59:56.293656Z",
    "clientIp": "192.0.2.0/24",
    "processingTime": 0.445,
    "statusCode": "200",
    "receivedBytes": 468,
    "sentBytes": 2587370,
    "method": "GET",
    "request": "https://aaabbbcccdddee.mediapackage.us-east-1.amazonaws.com:443/out/v1/75ee4f20e5df43e5821e5cb17ea19238/hls_7_145095.ts?m=1538005779",
    "protocol": "HTTP/1.1",
    "userAgent": "sabr/3.0 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/528.18 (KHTML, like Gecko) Version/4.0 Safari/528.17",
    "account": "111122223333",
    "channelId": "my_channel",
    "channelArn": "arn:aws:mediapackage:us-west-2:111122223333:channels/ExampleChannelID",
    "domainName": "aaabbbcccdddee.mediapackage.us-east-1.amazonaws.com",
    "requestId": "aaaAAA111bbbBBB222cccCCC333dddDDD",
    "endpointId": "my_endpoint",
    "endpointArn": "arn:aws:mediapackage:us-west-2:111122223333:origin_endpoints/ExampleEndpointID"
}

En la siguiente lista, se describen los campos de entrada de registro en orden:

timestamp

La hora del día en la que se recibe la solicitud. El valor es una fecha y hora ISO-8601 y se basa en el reloj del sistema del host que atiende la solicitud.

clientIp

Dirección IP del cliente solicitante.

processingTime

La cantidad de segundos que demora MediaPackage en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.

statusCode

El código de estado HTTP numérico de la respuesta.

receivedBytes

Número de bytes en el cuerpo de la solicitud que recibe el servidor de MediaPackage.

sentBytes

El número de bytes en el cuerpo de la respuesta que envía el servidor de MediaPackage. Este valor a menudo es el mismo que el valor del encabezado Content-Length incluido con las respuestas del servidor.

method

El método de solicitud HTTP que se utilizó para la solicitud: DELETE, GET, HEAD, OPTIONS, PATCH, POST o PUT.

request

La URL de la solicitud.

protocolo

El tipo de protocolo utilizado para la solicitud, como HTTP.

userAgent

Cadena usuario-agente que identifica el cliente que originó la solicitud, entre comillas. La cadena consta de uno o varios identificadores de producto, con el formato producto/versión. Si la cadena tiene más de 8 KB, se trunca.

cuenta

El ID de la cuenta de AWS utilizada para realizar la solicitud.

channelId

El ID del canal que recibió la solicitud.

channelArn

El Amazon Resource Name (ARN, nombre de recurso de Amazon) del canal que recibió la solicitud.

domainName

El dominio indicador del nombre del servidor proporcionado por el cliente durante el protocolo de TLS, entre comillas. Este valor está establecido en - si el cliente no admite SNI o el dominio no coincide con un certificado y se presenta al cliente el certificado predeterminado.

requestId

Una cadena generada por MediaPackage para identificar de forma inequívoca cada solicitud.

endpointId

El ID del punto de conexión que recibió la solicitud.

endpointArn

El nombre de recurso de Amazon (ARN) del punto de conexión que recibió la solicitud.

El orden de los campos en el registro puede variar.

Leer los registros de acceso

MediaPackage escribe los registros de acceso en Amazon CloudWatch Logs. Se aplican cargos típicos de CloudWatch Logs. Utilice CloudWatch Logs Insights para leer los registros de acceso. Para obtener más información sobre cómo usar CloudWatch Logs Insights, consulte Analizar los datos de registro con CloudWatch Logs Insights en la AWSGuía del usuario de CloudWatch Logs.

nota

Los registros de acceso pueden tardar varios minutos en aparecer en CloudWatch. Si no ve los registros, espere unos minutos e inténtelo de nuevo.

Ejemplos

En esta sección, se incluyen ejemplos de consultas que puede utilizar para leer los datos del registro de depuración de MediaPackage.

ejemplo Ver las respuestas del código de estado HTTP de un canal.

Use esta consulta para ver las respuestas del código de estado HTTP de un canal. Puede usarla para ver el código de error de HTTP para ayudarlo a solucionar problemas. 

fields @timestamp, @message
| filter channelId like 'my-channel'
| stats count() by statusCode
ejemplo Obtenga el número de solicitudes por punto de conexión en un canal.
fields @timestamp, @message
| filter channelId like 'my-channel'
| stats count() by endpointId
ejemplo Vea los códigos de estado de cada recurso.
fields @timestamp, @message
| filter assetArnlike 'my-asset-id'
| stats count() by statusCode
ejemplo Obtenga los tiempos de respuesta del P99 para una configuración de empaquetado a lo largo del tiempo
fields @timestamp, @message
| filter packagingConfigArn like 'my-dash-config'
| stats pct(processingTime, 99) by bin(5m)